Greenbone Networks
Greenbone Networks GmbH to niemiecka firma specjalizująca się w rozwiązaniach "Vulnerability Assessment & Management". Greenbone została założona w 2008 roku; centrala firmy znajduje się w Osnabrück (Niemcy).
GSM - "Greenbone Security Manager"
GSM - "Greenbone Security Manager" to unikalne rozwiązanie łączące w sobie funkcję
systemu wykrywania, identyfikacji i oceny podatności (Vulnerability Assessment), oraz systemu zarządzania wiedzą o wykrytych lukach (Vulnerability Management).
GSM to skaner bezpieczeństwa dostępny w postaci systemu preinstalowanego na jednej z kilku platform sprzętowych appliance a także w postaci obrazu wirtualnego. O unikalności systemu GSM na tle konkurencji stanowią następujące cechy:
- Otwarte standardy - Systemy Greenbone GSM oparte są wyłącznie na otwartych standardach, takich jak w szczególności:
- SCAP (Security Content Automation Protocol)
- CVE (Common Vulnerabilities and Exposure)
- CPE (Common Platform Enumeration)
- CVSS (Common Vulnerability Scoring System)
- OVAL (Open Vulnerability and Assessment Language)
Producent
udostępnia pełną dokumentację systemu, dokumentację API, oraz wiedzę niezbędną do zarządzania systemem
- Licencjonowanie - niezależne od liczby adresów IP i użytkowników. Licencjonowanie systemów Greenbone GSM nie jest związane z liczbą skanowanych adresów IP, ani z ilością użytkowników systemu. Poszczególne rozwiązania Greenbone
są ograniczone pod względem maksymalnej ilości adresów IP, które można skanować w jednym zadaniu skanowania. Liczba zdefiniowanych zadań skanowania jest dowolna. Liczba równocześnie uruchamianych zadań skanowania ograniczona może być jedynie
możliwościami sprzętowymi wybranego modelu urządzenia GSM.
- Delty wyników skanowania - Oprócz pełnych raportów z każdego skanowania system Greenbone GSM umożliwia
analizowanie wyników skanowań w postaci delty. Raport różnicowy zawiera jedynie te informacje, które nie znalazły się w poprzednich wynikach skanowania. Funkcjonalność ta ogranicza do minimum czas poświęcany na analizę nowych raportów.
Inne istotne cechy GSM to:
- ponad 30 000 procedur testowych - aktualizowanych każdego dnia
- Raporty w formatach: PDF ("Executive", "Detailed"), CPE, HTML, ITG, LaTeX, NBE, TXT, XML
- Zmiana klasyfikacji podatności - Użytkownik systemu Greenbone GSM może zmienić klasyfikację każdej z wykrytych
podatności. Dostępne klasyfikacje to: Critical, Medium, Low, Log. Szczególną klasyfikacją
jest False-Positive. Oznaczone tak podatności nie pojawiają się w wynikach skanowań.
Każda zmiana klasyfikacji podatności może być dodatkowo opatrzona notatką.
- Skanowanie aplikacji WEB
- Zarządzanie poprzez interfejsy: WWW, CLI, API oraz dedykowaną aplikację GSS (Greenbow Security Suite) dostepnej na platformach Windows i Linux
Systemy i skalowanie
Systemy Greenbone GSM oferowane są w konfiguracjach dostosowanych do potrzeb
każdej organizacji. Dostępne są modele ekonomiczne przeznaczone dla samodzielnych
audytorów, oraz wydajne systemy przeznaczone do pracy w dużych organizacjach sektora
enterprise.Modele GSM 510, oraz GSM 6400 mogą być stosowane w architekturze
rozproszonej z centralnym zarządzaniem. Systemy te są przystosowane do zarządzania
wieloma skanerami GSM 25 i GSM 100. Łączenie wielu skanerów Greenbone w jeden
system o rozproszonej architekturze oznacza możliwość dostosowania systemu do
potrzeb organizacji w miarę jej rozwoju.